织梦任意前台用户密码修改漏洞复现

最新推荐文章于 2021-12-19 14:05:52 发布
最新推荐文章于 2021-12-19 14:05:52 发布
阅读量538 收藏
点赞数
分类专栏: 网络渗透实验 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51569535/article/details/109211295
版权

漏洞复现

1、phpstudy_pro和dedecms搭建一个网站
localhost建立的一个网站域名,生成一个存在路径

在这里插入图片描述

 根据官网安装教程完成安装,127.0.0.1/uploads/dede/就是所创建的一个网址

在这里插入图片描述

2、使用火狐浏览器的FoxyProxy插件添加代理:127.0.0.1的8080端口

在这里插入图片描述

3、启动Burpsuite设置监听器

在这里插入图片描述

4、打开用户登录网站,点击忘记密码
ps:注册一个普通用户账号不设置安全密码
在这里插入图片描述

HackBar插件现在收费了,可以选择下载MAxHackBar
或者如下图直接发送请求:在找回密码的网址后添加:?再添加:dopost=safequestion&safequestion=0.0&safeanswer=&id=2
在这里插入图片描述

在这里插入图片描述

5、打开火狐的代理FoxyProxy和Burpsuite,然后再发送上一步的请求开始抓包

此时可以看到Burpsuite抓到一个请求数据包 右键Send to Repeater,然后在Repeater下点击Go,这时候可以得到修改密码请求返回的修改密码链接

在这里插入图片描述

在这里插入图片描述

将复制的链接做修改:amp后面的’ ; ‘改为’ & ’
进行访问,就可以进行修改用户密码了

在这里插入图片描述

在这里插入图片描述

本篇文章到此就结束啦,如果问啥问题或者疑惑的话,欢迎各位小伙伴们留言指正,感谢各位观看

wi...
关注
专栏目录
漏洞情报】复现任务
liangtaiwei的博客
12-13 2492
一、漏洞概述 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS
DeDeCMS前台任意用户密码修改
m0_62826197的博客
12-15 2473
DeDeCMS前台任意用户密码修改 第二步:创建网站,域名自己设置即可,注意将下载的文件存放置根目录中,否则可能打不开网址。 第三步:访问www.xiaoye.com/uploads/install/index.php进入到安装页面进行安装 ...
织梦前台任意账号密码修改
m0_58038651的博客
12-15 193
实验目的 织梦前台任意用户密码修改漏洞复现。 实验内容、原理 搭建漏洞复现环境: (1)下载phpstudy_pro (2)安装DedeCMS-V5.7-GBK-SP2 我们将下载好的DedeCMS-V5.7-GBK-SP2安装包解压,然后再将uploads这个文件拷贝到D:\phpStudy_pro\WWW 输入网址:127.0.0.1/uploads 数据库密码为:root 复现过程 安装完成后,登录网站后台,点击最左边的系统,打开会员设置,把第一项的是否开启会员功能...
DeDeCMS 前台任意用户密码修改
m0_56368726的博客
12-15 558
1、复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 使用PHPstudy来搭建网站 下载DeDeCMSV5.7SP2后放在该目录下 开启会员模式设置 注册账号(不要设置安全问题) 2、漏洞复现
[漏洞复现]织梦CMS前台任意用户修改密码
Sapphire037的博客
11-22 5116
1 复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 复现过程 照葫芦画瓢,水一篇博客。 先下载好该版本的源码,然后解压,搭建过程具体看这篇文章 搭建好以后,反正我是不能直接访问首页的,我们先进入后台首页,默认用户名admin,密码admin。然后 打开会员功能,不然我们将无法访问member.php 然后访问http://127.0.0.1/DedeCMS/member/index.php这个看自己目录是多少来定,然后注册一个账号,用户密码都是test,然后登
复现任务】织梦CMS前台任意用户密码修改漏洞简报
weixin_52852770的博客
11-29 3413
漏洞概述 1 简介 织梦内容管理系统(DedeCms) [1] 以简单、实用、开源而闻名,是国内最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS 前台任意用户密码修改漏洞
DeDeCMS前台任意用户密码修改漏洞复现.pdf
12-16
在本文档中,我们关注的是一个特定的安全漏洞,即DeDeCMS前台任意用户密码修改漏洞,该漏洞允许攻击者在满足特定条件的情况下,无需知道用户的安全问题就能重置任意用户密码。 该漏洞首先被Seebug漏洞平台收录,...
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
m0_60466340的博客
11-28 3133
漏洞概述 漏洞简介 织梦内容管理系统(DedeCms),以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关于 DeDeCMS 前台任意用...
DeDeCMS 前台任意用户密码修改漏洞
zzzrrrppp的博客
11-21 2659
1 复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 2 2 复现过程及结果 安装 DeDeCMS 利用PHPstudy安装环境 域名可以根据个人爱好填写。 域名/uploads/install/index.php进入安装页面。 密码在phpstudy查看 (可以保存下网址方便后续操作) 开启会员模式然后保存。 退出admin 注册一个没有安全问题的账号。 用admin账号可以看见test的账...
织梦漏洞复现
m0_60429594的博客
12-13 1975
1、影响版本 DeDeCMSV5.7SP2 正式版(2018-01-09)DeDeCMS 前台任意用户密码修改漏洞 2、复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 2 复现过程及结果 ①建立好网站,安装好DeDeCMS并注册好一个账号 ②查看好MID,test的mid=2 ③利用抓包软件抓到key ④key就是临时验证码,利用临时验证码即可修改密码复现完成 ...
DeDeCMS前台任意用户密码修改漏洞复现
qq_51627527的博客
12-18 267
需要的工具:burpsuite、phpstudy 环境搭建 1、首先百度下载一个phpstudy,安装完成后创建网站 域名根据自己的要求填写即可,同时根目录会自动生成。 但需要注意的是PHP版本换成如图所示的(实验需要) PHP版本:php5.6.9nts的下载可以在软件管理中找到,点击安装就可以了。 2、进入dedecms的官网进行下载 下载哪个版都可以的,下载完成后,将里面的文件名为uploads的内容发送到你刚才创建网站的根目录下 点击管理后,打开根目录就可以进行发送了。 3、完成以上步骤后,上
漏洞复现,DeDeCMS织梦
qq_53188113的博客
11-25 3127
目录 一、复现环境 二、复现过程及环境 一、复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 二、复现过程及环境 安装 DeDeCMS 首先,利用PHPstudy安装环境 点击网站,进入后再点击创建网站,然后填写域名,可根据自己的需要来填写 回到文件夹,打开 DeDeCMS所在文件夹的uploads路径,把其下所有的文件复制到 studypro文件夹的www目录中即可 域名/install/ 进入安装页面 填写好..
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改
qq_51650968的博客
11-28 359
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改 复现搭载环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 下载php环境 https://www.xp.cn/ 安装不可以安装在中文路径下或者空格下 将DeDeCMSV5.7SP2 正式版(2018-01-09)下载好的uploads文件夹放在phpstudy_pro下的WWW中 打开phpstudy_pro 打开这两个 添加一个域名 在域名后加/uploads/install/index.php 如果
织梦任意前台密码修改漏洞复现
m0_57851357的博客
12-12 2830
一、背景 织梦内容管理系统(DedeCms)以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用该系统。 二、复现过程 所需环境: PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 过...
织梦漏洞利用
weixin_53210070的博客
12-14 1584
Dedecms网站建立 php打开网站,开始安装 漏洞利用原理 dedecms系统中使用了SQL语句防注入功能引了的安全警告。在自定义模模型中使用了union|sleep|benchmark|load_file|outfile之一都会引发这个警告,此外采集的内容,如果有‘union 这类语法也会出现在这个警告。解决办法就是把安全检查关掉,打开include下面的dedesql.class.php 和dedesqli.class.php,$this->...
DeDeCMS 前台任意用户密码修改漏洞
m0_62392732的博客
12-19 1560
1 复现环境 PHP 5.6 DeDeCMSV5.7SP2 正式版(2018-01-09) 2 复现过程及结果 安装 DeDeCMS 利用PHPstudy安装环境 www.wwwcwww.com(域名)/uploads/install/index.php进入安装页面。 查看密码: 安装完成: 注:开启会员模式后退出。 退出admin。 注册一个没有安全问题的账号 用admin账号可以看见test的账号为,mid=2. 用burp抓包
织梦搭网站-漏洞复现+漏洞影响范围
Woolemon的博客
11-01 1389
简介 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 漏洞复现环境 PHP 5.6 Apache 2.4.39 MySQL 5.7 DeDeCMS V5.7 SP2正式版(2018-
织梦任意前台用户密码修改漏洞复现二 —— 拦截修改密码请求并修改管理员/用户密码
qq_45746876的博客
10-16 817
嘿嘿,小伙伴们,我又来啦 昨天更新的漏洞复现一 ——相关环境的搭建: https://blog.csdn.net/qq_45746876/article/details/109105048 好像忘记写关于浏览器的内容了,失误失误,那咱们现在补上叭 Burpsuite就是一个本地代理,所有经过Burpsuite的web请求都会被拦截到,但是前提是我们要设置好浏览器的代理嗷 在此给大家推荐的是使用火狐浏览器的FoxyProxy插件,大家只需要在火狐浏览器里下载这个插件,然后添加好代理就可以啦 ps:我们要添加的
怎么使用phpmyadmin修改织梦cms密码
最新发布
09-14
在PHPMyAdmin中修改织梦CMS(DEDECMS)的管理员密码通常涉及以下几个步骤: 1. **登录到MySQL数据库管理界面**: 打开浏览器访问你的网站后台地址,一般默认是`http://your_domain.com/admin.php`,然后输入你的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值